troijalainen? Hijacklokini

coora

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:09:21, on 26.8.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Microsoft

Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Creative\Software Update 3\SoftAuto.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\msiexec.exe
C:\hjt\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\calc.exe

3

414

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • coora

      R1 -

      HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

      Settings,ProxyServer = 208.180.60.126:8080
      R1 -

      HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

      Settings,ProxyOverride = *.local
      O2 - BHO: (no name) -

      {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Groove GFS Browser Helper -

      {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -

      C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
      O2 - BHO: Windows Liven kirjautumisapuohjelma -

      {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

      Files\Common Files\Microsoft Shared\Windows

      Live\WindowsLiveLogin.dll
      O2 - BHO: SkypeIEPluginBHO -

      {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program

      Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper -

      {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program

      Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl -

      {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program

      Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program

      Files\Unlocker\UnlockerAssistant.exe -H
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog

      Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir

      Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog

      Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck]

      C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

      Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SmcService]

      C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
      O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program

      Files\Microsoft Office\Office12\GrooveMonitor.exe"
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

      C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

      C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

      Files\Common Files\Java\Java Update\jusched.exe"
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft

      LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program

      Files\Winamp\winampa.exe"
      O4 - HKCU\..\Run: [ctfmon.exe]

      C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program

      Files\Creative\Software Update 3\SoftAuto.exe"
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and

      Settings\Administrator\Local Settings\Application

      Data\Google\Update\GoogleUpdate.exe" /c
      O4 - HKCU\..\Run: [java system update] %TEMP%\eumlm.exe
      O4 - HKCU\..\Run: [winupdate system] %TEMP%\icvcc.exe
      O4 - HKCU\..\Run: [windows updater] %TEMP%\gaspci.exe
      O4 - HKCU\..\Run: [java checksys] %TEMP%\rtpmp.exe
      O4 - HKCU\..\RunOnce: [FlashPlayerUpdate]

      C:\WINDOWS\system32\Macromed\Flash\FlashUtil10t_Plugin.exe

      -update plugin
      O4 - HKCU\..\RunOnce: [CTSU] "C:\Program

      Files\Creative\Software Update 3\CTSURun.exe"
      O4 - HKCU\..\RunOnce: [AutoLaunch] C:\Program

      Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly
      O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32

      advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User

      'LOCAL SERVICE')
      O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32

      advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User

      'NETWORK SERVICE')
      O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32

      advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User

      'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32

      advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User

      'Default user')
      O8 - Extra context menu item: E&xport to Microsoft Excel -

      res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

      • coora

        O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
        O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
        O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
        O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
        O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
        O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
        O20 - AppInit_DLLs:
        O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
        O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
        O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
        O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
        O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
        O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
        O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
        O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
        O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
        O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
        O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
        O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
        O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

    • vapunen

      Ihmekkös koneessa saattaa olla viruksia, jos kerran koneen ohjelmia ei ole päivitetty... Esimerkiksi IE6 on ikivanha reikäinen selain...

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mikaela Nylander: Jos pakkoruotsi poistetaan, niin ruotsin kielen asema romahtaa

      (Nylander on vanha RKP:nen) Mutta niin heikossa vedossa muumiruotsi siis on Suomessa, että vain tekohengityksellä se pys
      Maailman menoa
      65
      2572

    2. Nainen aion pilata elämäsi täysin, opetus sulle, että pelasit väärän ihmisen sydämellä.

      Empatiani sua kohtaan katosi siinä kohtaan, kun teit tietoisen valinnan leikkiä mun sydämellä. Luulet olevas joku älykäs
      Ikävä
      241
      1585

    3. Kaivattusi nimi vol.3

      Kaipaajankin nimi olisi kiva. 🥰
      Ikävä
      94
      1380

    4. 6 vkoa kulunut ilman sua

      …ihme että olen vielä hengissä. 😔 Kyynelillä pessyt lattioita. Rakastan ja odotan sua ikuisesti❤️Projekti jäi kesken jo
      Ikävä
      8
      901

    5. Viestisi kaipaamallesi ihmiselle

      Mitä ajattelet tilanteestanne tänään?
      Ikävä
      65
      882

    6. Jotenkin se harmittaa

      Etten voinut antaa itselleni mahdollisuutta tutustua. Tulit vain liian lähelle ja syvälle kemia oli alusta alkaen liian
      Ikävä
      46
      700

    7. Olen yrittänyt tavoittaa sinut kolmesti

      Elämän aikana. Kahdesti hakenut numeroa ja lähettänyt jollekkin nimisellesi viestin. Kerran aivan summassa keksimääni os
      Ikävä
      2
      652

    8. Haluan kysyä vain yhden asian

      Miksi et koskaan halunnut kohdata minua kasvotusten silloin, kun molemmilla oli tunteita? Kaiken muun olen jo hyväksymäs
      Ikävä
      39
      579

    9. Mies aion pilata elämäsi

      Ole hyvä vaan, olet ansainnut sen.
      Ikävä
      73
      562

    10. Kauneus on katsojan silmissä

      Mitä kaunista sun silmät näkevät?
      Ikävä
      22
      512
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt